Colonial Pipeline a plătit hackerilor o răscumpărare de aproape cinci milioane de dolari, într-o criptomonedă care nu poate fi urmărită

Atac ransomware Sursa foto: Pixabay

Firma Colonial Pipeline a plătit vinerea trecută o răscumpărare de aproape cinci milioane de dolari unor hackeri din Europa de Est, după un atac cibernetic care a paralizat cea mai mare reţea de conducte petroliere din SUA, informează Bloomberg News citând surse din apropierea tranzacţiei, potrivit agenției news.ro.

Potrivit surselor, compania americană a plătit răscumpărarea într-o criptomonedă care nu poate fi urmărită, la câteva ore după atacul informatic de vineri, ceea ce contrazice informaţiile apărute în ultimele zile în media conform cărora Colonial nu are intenţia de a plăti o răscumpărare pentru a putea repune în funcţiune oleoductele. O a treia sursă din apropierea acestei situaţii susţine că oficialii guvernamentali americani au informaţii că firma Colonial Pipeline a plătit hackerilor o răscumpărare.

Bloomberg News susţine că, după ce a fost plătită răscumpărarea, hackerii au furnizat Colonial Pipeline un instrument de decriptare cu care să poată să îşi repună în funcţiune reţeaua informatică. Cu toate acestea, instrumentul de decriptare a fost unul lent astfel încât compania a continuat să îşi folosească propriile sale backup-uri pentru a ajuta la restabilirea sistemelor.

Hackerii, care potrivit FBI au legătură cu un grup denumit Darkside, sunt specializaţi în atacuri de ransomware împotriva companiilor mari şi mijlocii, cărora le cere mii sau chiar milioane de dolari pentru a le debloca sistemele şi se crede că sunt amplasaţi în Rusia sau Europa de Est.

Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a face rost de bani, după ce aceştia restricţionează accesul la datele utilizatorilor până la plata răscumpărării, prin utilizarea criptării sau blocarea acestora.

Potrivit unui raport publica luna trecută, sumele plătite de victimele atacurilor de tip ransomware au crescut în 2020 cu 311% până la aproximativ 350 milioane de dolari în criptomonede. Răscumpărarea medie plătită de o organizaţie victimă a atacurilor de ransomware în 2020 a fost de 312.493 de dolari.

Începând de vinerea trecută, firma Colonial Pipeline şi-a închis reţeaua de oleoducte cu o lungime de 8.850 de kilometri care este utilizată pentru a transporta carburanţi, inclusiv benzină, motorină şi combustibil pentru avioane, în ideea de a-şi proteja sistemele informatice.

Colonial Pipeline, unul dintre cei mai mari distribuitori de carburanţi din SUA, conectează rafinăriile din zona Golfului Mexic cu centrele urbane din Atlanta şi până în New York. Într-o zi normală, compania transportă 2,5 milioane de barili (105 milioane de galoane) de combustibili, o cantitate care depăşeşte întregul consum al Germaniei.

Chiar dacă întreaga reţea de conducte a firmei Colonial ar fi repusă în funcţiune, ar fi nevoie de aproximativ două săptămâni pentru ca benzina depozitată în zona Houston să ajungă la benzinăriile de pe coasta de est a SUA. În cazul motorinei şi a combustibilului pentru avioane, durata tranzitului este chiar mai mare, aproximativ 19 zile, pentru că au o densitate mai mare şi se mişcă mai greu.

Urmărește mai jos producțiile video ale Economedia: